WLAN信令流程研究
WLAN业务是中国移动提供的一种无线宽带接入服务。用户可通过内臵WLAN无线模块的终端(如PC、PDA、手机等)或WLAN 网卡的方式获得互联网接入服务。WLAN业务可满足用户高速、自由地访问互联网业务和中国移动自有业务的需求。
目前,中国移动基于WEB认证的WLAN业务已得到了有效的推广和应用。但是,WLAN对于中国移动的2/3G业务却没有起到应有的分流作用,因此针对上述情况,将开通SIM认证功能,实现2/3G 手机终端轻松接入WLAN网络,分流移动数据流量。为此,需要对Radius系统进行功能开发、WLAN AC进行功能改造、HLR进行升级,从而实现对WLAN SIM认证的支持。
1. WLAN业务EAP-SIM全鉴权认证信令流程分析
EAP-SIM认证采用2G GSM认证算法,基于移动用户的身份识别模块,适用于2G移动终端接入WLAN网络。
相较于GSM认证,EAP-SIM增加了双向认证,加强了认证的可靠性。同时,EAP-SIM通过禁止RAND重复使用和串联多个RAND 以增加Kc参数的长度,增强了密钥素材的安全性。
EAP-SIM采用基于SIM卡的双向认证机制,基本流程是由用户终端根据WLAN接入网请求,将保存在USIM卡内的NAI和随机数NONCE_MT传送给AC,AC根据预定义规则分析用户对应归属网络中的认证服务器并传送用户标识。认证服务器收到该用户的NAI后,提取出IMSI,向HLR申请获取鉴权三元组和该用户的签约信息。认证服务器将取得的鉴权三元组中的RAND参数下发给用户终端,并根据n串Kc和用户终端传送的NONCE_MT给这条消息加上MAC。用户终端则根据RAND 来验证MAC的正确性,若终端计算而得的MAC同收到的MAC不一致,则认为认证中心非法,中止本次认证;若验证成功,则终端将计算出来的RES回复给认证服务器,此条消息也由终端计算的MAC来保护。认证服务器验证RES和MAC的正确性,若验证都成功,则认证服务器发送成功消息给用户终端,同时将密钥信息(MSK)发送到AC,使得AC得以与用户终端间建立安全有效的通信。
图1 WLAN SIM全鉴权认证上网信令流程图
建立关联流程
扫描流程
1.在Active Scanning模式下,用户终端通过在每个信道上发送基
于802.11协议的Probe Request消息向AP发起探测请求,发
送主要参数见表1;
2.AP通过Probe Response消息,向用户终端下发SSID和物理层
参数等信息,如表2所示
在Passive Scanning模式下,则由AP不断广播下发可标识BSS
的Beacon帧(信标帧)来通知用户终端包括SSID、物理层参
数等信息,主要参数见表3
鉴权流程
3.用户终端向AP提交Authentication Request请求,对于Open
System认证方式,即无需Challenge的认证;而对于Shared Key
认证方式,则是在终端提出请求后,由AP下发未加密的
Challenge,经终端用Key进行WEP加密后,再上传加密的
Challenge至AP,见表3
4.对于Open System认证方式,AP向用户终端回复鉴权结果;
而对于Shared Key认证方式,先回复未加密的Challenge,待
收到终端上传的经过WEP加密的Challenge后,进行密文
Challenge解密并和明文Challenge比较回复用户终端,见表4
关联流程
5.用户终端向AP发起关联请求,主要参数见表5
6.AP响应用户终端,成功关联后,用户终端同AP建立逻辑连
接,主要参数见表6
认证流程
请求鉴权
7.用户终端同WLAN网络建立关联后,向网络发送EAPoL-Start,
发起鉴权请求,参数见表7。
获取用户身份NAI
8.WLAN网络发送EAP-Request/Identity消息至用户终端,要求
接入终端提供身份标识,主要参数见表8。
9.用户终端回复EAP-Response/Identity消息,向网络发送其用户
身份标识信息,身份标识可以为伪随机NAI或永久NAI(IMSI 封装在其中),主要参数见表9。
10.AC将EAP报文使用RADIUS协议的Access Request消息封
装,并将Identity放在消息的User-Name属性中送到认证服务器,由认证服务器进行认证,主要参数见表10。
11.认证服务器收到包含用户身份的EAP-Response/Identity报文
后,根据NAI识别出用户准备使用的认证方法为EAP-SIM。
认证服务器使用EAP Request/SIM/Start消息回应AC,表明开始EAP-SIM认证,要求终端上报随机数。如果UE上传的Identity为伪随机NAI,则认证服务器还需检查本地是否存在该伪随机NAI与IMSI的映射关系,若无则在请求中要求终端返回永久NAI。EAP报文封装在RADIUS Access Challenge消息中,发送给AC,主要参数见表11。
12.AC转发EAP-Request/SIM/Start消息到用户终端,主要参数见
表12。
13.用户终端使用EAP-Response/SIM/Start消息携带永久NAI进行
响应,主要参数见表13。
14.AC转发EAP-Response/SIM/Start消息携带永久NAI到认证服
务器,EAP报文封装在RADIUS Access Request消息中。
获取鉴权信息
15.认证服务器检查本地是否缓存有可用的鉴权向量,若无,则向
HLR发送MAP信令Send Authentication Info Request,请求
HLR提供鉴权三元组,主要参数见表14。
16.HLR通过MAP信令Send Authentication Info Response向认证
服务器下发鉴权三元组(RAND/SRES/Kc),主要参数见表15。
获取用户签约信息
17.认证服务器检查本地是否存在用户签约信息,若无,则模拟
VLR发起MAP信令Restore Data Request或模拟SGSN发起
MAP信令Update GPRS Location Request,从而获取用户的签约数据,主要参数见表16/17。
两种信令消息的区别就在于,前者不能获取PS域的QoS信息。
18.HLR通过MAP信令Insert Subsriber Data Request,向认证服务
器返回用户签约信息,主要参数见表18。
19.认证服务器收到签约数据后,返回Insert Subsriber Data
Response给HLR。
20.HLR回复Restore Data Response或Update GPRS Location
Response,主要参数见表19。
表19 Restore Data Response/Update GPRS Location Response响应主要参数表
EAP-SIM认证
21.认证服务器检查用户签约,确认开通WLAN业务后,通过Kc、
NONCE_MT、Identity、VersionList、SelectedVersion等参数,
根据算法生成主密钥MK,再衍生出伪随机数,再由伪随机数
分割出临时EAP密钥TEKs(包括认证密钥K_aut(用于计算
AT_MAC值)、加密密钥K_encr(用于保护
AT_ENCR_DATA))、主会话密钥MSK、扩展主会话密钥
EMSK和签名响应密钥K_sres,分别用来保护EAP报文、链
路层、将来扩展和生成MAC_SRES。为支持NAI标识保密功
能,认证服务器还要生成伪随机NAI和快速重鉴权NAI,用
于下一次的全鉴权和快速重鉴权过程。之后,认证服务器通过
EAP-Request/SIM/Challenge消息将HLR下发的RAND组成
n*RAND字符串,连同一个消息鉴权码(MAC,用于保护EAP
报文)和2个用户标识(伪随机NAI和快速重鉴权NAI)等
信息一并发送给AC,而EAP报文则通过RADIUS Access
Challenge消息下发。
22.AC转发EAP Request/SIM-Challenge消息到用户终端,主要参
数见表20。
验证认证服务器
23.用户终端根据每个RAND为128bit,解析出n个RAND,依
据SIM卡中的GSM鉴权算法和Ki密钥得出K_sres,K_aut,
K_ency,Session_Key(MSK/EMSK),并且用K_aut得出MAC’,
再同接收到的MAC进行比较,以确保消息的可靠性,如果一致,表示认证服务器认证通过。再利用K_sres作为key用规定的算法生成MAC_SRES,用户终端发送包含MAC_SRES 的EAP Response/SIM/Challenge消息给AC。如果用户终端从认证服务器收到认证结果保护指示,则用户终端必须在此消息中包含结果指示,否则忽略该指示。如果终端鉴权失败,则发送EAP-Response/SIM/Client-Error,见表22。
24.AC发送EAP Response/SIM-Challenge报文到认证服务器,EAP
报文封装在RADIUS Access Request消息中。
验证客户端
25.认证服务器将接收到的MAC_SRES同本端MAC_SRES进行
比较,如果一致,表示客户端认证通过。如果所有检查都成功,且认证服务器之前发送过认证结果保护标识,则认证服务器必
须在发送EAP Success消息前发送EAP
Request/SIM/Notification消息。如果客户端没有通过认证,认
证服务器则发送EAP Request/SIM/Notification消息结束认证
流程。EAP报文封装在RADIUS Access Challenge消息中。如
果收到EAP-Response/SIM/Client-Error消息,则认证服务器回
复EAP-Failure,结束认证过程,见表23。
26.AC转发EAP Request/SIM/Notification消息到用户终端。
27.用户终端发送EAP Response/SIM/Notification。
28.AC转发EAP Response/SIM/Notification 消息到认证服务器,
EAP报文封装在RADIUS Access Request消息中。认证服务器必须忽略该消息内容。
29.认证服务器发送EAP-Success消息到AC。如果认证服务器产
生了额外的用于AC和用户终端间链路保护的机密性和/或完整性保护的鉴权密钥,认证服务器在RADIUS Access Accept 消息中包含这些密钥素材。
30.AC通过EAP Success消息通知用户终端鉴权成功。
至此,EAP-SIM交互已经成功完成,用户终端和AC共享交互
过程中生成的密钥信息。
DHCP流程
31.首先是发现阶段,即用户终端以广播方式发送DHCP Discover
报文来寻找DHCP服务器,主要参数见表27
32.DHCP服务器(AC)收到发现请求后,进入提供阶段,即AC
通过DHCP Offer为用户终端从IP地址池中分配用户IP地址,并分配IP租约期、网关、DNS等,主要参数如表28所示:
33.再次是选择阶段,即在DHCP服务器回应DHCP客户端后,
则DHCP客户端只接受第一个收到的DHCP Offer报文,然后以广播方式发送DHCP Request请求报文,该报文中包含了它所选择的DHCP服务器的IP地址信息,主要参数如表29所示:
34.最后进入确认阶段,即DHCP服务器通过DHCP Ack/Nak确认
所提供的IP地址,DHCP服务器根据DHCP Request报文中的MAC地址来查找有无相应租约记录。存在则发送DHCP Ack 报文作为应答,通知DHCP客户端可以使用分配的IP地址。
此外,客户端每次重新登录网络时,不需再发送DHCP Discover,而是直接发送包含前一次分配IP地址的DHCP Request请求即可。DHCP Ack主要参数如表30所示:
DHCP服务器收到DHCP Request请求后,没有找到租约记录,或无法分配IP地址,则发送DHCP Nak应答,通知DHCP客户端无法分配合适IP地址,DHCP客户端需重发DHCP Discover来请求新的IP地址。此外,DHCP服务器分配给DHCP 客户端的IP地址都有租借期限,期满后DHCP服务器会收回分配的IP地址,客户端要延长其IP租约,就必须通过DHCP Request更新其IP租约。DHCP Nak主要参数见表11:
1、主叫信令流程 移动用户做主叫时的信令过程从MS向BTS请求信道开始,到主叫用户TCH指配完成为止。一般来说,主叫经过几个大的阶段:接入阶段,鉴权加密阶段,TCH指配阶段,取被叫用户路由信息阶段。 接入阶段主要包括:信道请求,信道激活,信道激活响应,立即指配业务请求等几个步骤。经过这个阶段,手机和BTS BSC 建立了暂时固定的关系。 鉴权加密阶段主要包括:鉴权请求,鉴权响应,加密模式命令,加密模式完成,呼叫建立等几个步骤。经过这个阶段,主叫用户的身份已经得到了确认,网络认为主叫用户是一个合法用户允许继续处理该呼叫。 TCH指配阶段主要包括:指配命令,指配完成。经过这个阶段,主叫用户的话音信道已经确定,如果在后面被叫接续的过程中不能接通,主叫用户可以通过话音信道听到MSC的语音提示。 取被叫用户路由信息阶段主要包括:向HLR请求路由信息,HLR向VLR请求漫游号码,VLR回送被叫用户的漫游号码,HLR向MSC回送被叫用户的路由信息(MSRN)。MSC收到路由信息后,对被叫用户的路由信息进行分析,可以得到被叫用户的局向。然后进行话路接续。 主叫接入阶段、鉴权阶段主要信令: 当用户输入被叫号码完毕按下发射按纽后,手机(以下以MS代替)将进行一系列动作,首先MS将在随机接入信道(RACH )向BSS发送信道请求消息,以便申请一个专用信道(SDCCH ),BSC为其分配相应的信道成功后,在接入允许信道(AGCH)中通过立即分配消息通知MS为其分配的专用信道,随后MS将在为其分配的SDCCH上发送一个层三消息 ---CM业务请求消息,在该消息中CM业务类型为移动发起呼叫,该消息被BSS透明的传送至MSC,MSC收到CM业务请求消息后,通过处理接入请求消息通知VLR处理此次MS的接入业务请求,(同时,由于在BSC和MSC之间用到了SCCP有连接服务,为建立SCCP连接,MSC还将向BSC回连接确认消息),收到业务接入请求后,VLR将首先查看在数据库中该MS是否有鉴权三参组,如果有将直接向MSC下发鉴权命令,否则向相应的HLR/AUC请求鉴权参数,从HLR/AUC得到三参组,然后再向MSC下发鉴权命令。MSC收到VLR发送的鉴权命令后,通过BSS向MS下发鉴权请求,在该命令中含有鉴权参数,MS收到鉴权请求后,利
LTE信令流程之开机附着、去附着流程分析 开机附着流程 开机附着流程说明: ?N0010处在RRC_IDLE态的UE进行Attach过程,发起随机接入过程,即MSG1消息; ?N0020eNB检测到MSG1消息后向UE发送随机接入响应消息,即MSG2消息;
?N0030UE收到随机接入响应后,根据MSG2的TA调整上行发送时机,向eNB发送RRCConnectionRequest消息申请建立RRC连接; ?N0040eNB向UE发送RRCConnectionSetup消息,包含建立S RB1信令承载信息和无线资源配置信息; ?N0050 UE完成SRB1信令承载和无线资源配置,向eNB发送RRC ConnectionSetupComplete消息,包含NAS层Attach request信息; ?N0060eNB选择MME,向MME发送INITIAL UE MESSAGE 消息,包含NAS层Attach request消息; ?N0070 MME向eNB发送INITIAL CONTEXT SETUP REQUES T消息,包含NAS层Attach Accept消息; ?N0080eNB接收到INITIAL CONTEXT SETUP REQUEST消息,如果不包含UE能力信息,则eNB向UE发送UECapabilityEnquiry消息,查询UE能力; ?N0090 UE向eNB发送UECapabilityInformation消息,报告UE能力信息; ?N0100 eNB向MME发送UE CAPABILITY INFO INDICATION消息,更新MME的UE能力信息; ?N0110 eNB根据INITIAL CONTEXT SETUP REQUEST消息中UE支持的安全信息,向UE发送SecurityModeCommand消息,进行安全激活; ?N0120 UE向eNB发送SecurityModeComplete消息,表示安全激活完成; ?N0130 eNB根据INITIAL CONTEXT SETUP REQUEST消息中的ERAB 建立信息,向UE发送RRCConnectionReconfiguration消息进行UE资源重配,包括重配SRB1信令承载信息和无线资源配置,建立SRB2、DRB(包括默认承载)等; ?N0140 UE向eNB发送RRCConnectionReconfigurationComplete消息,表示无线资源配置完成; ?N0150 eNB向MME发送INITIAL CONTEXT SETUP RESPONSE响应消息,表明UE上下文建立完成; ?N0160 UE向eNB发送ULInformationTransfer消息,包含NAS层Attach C omplete、Activate default EPS bearer context accept消息;
信令流程与GT翻译详解 MSC与HLR、MSC间进行通信,用到MTP、SCCP、TCAP、CAP各层协议栈,其中MTP层只识别各设备的信令点,SCCP层只识别MSC/VLR/GCR/SSP、HLR/AuC、SCP、SMSC等各个网元的设备识别码(俗称设备号),IMSI、MSISDN等。所以如果要实现MSC与HLR、MSC、SCP(智能网)等网元的通讯(信令流程传递的过程)。就要把SCCP层识别的MSC/VLR/GCR/SSP、HLR/AuC、SCP、SMSC设备识别码、IMSI、MSISDN翻译成相应网元信令点,实现个网元之间的通信和业务通信,即所谓的GT翻译(GT指向)。如下图所示即各个网元间的协议通信模型。 下面用位置更新流程中使用的IMSI,被叫分析流程中使用的MSISDN以及在各网元传递消息时使用的MSC/VLR/GCR/SSP、HLR/AuC、SCP、SMSC识别码,结合信令流程特点分析各网元间的GT翻译(即把各类转换成相应设备的信令点)是如何实现的。
图1:新用户开机位置更新与相关号码GT 翻译对应关系流程分析 1、新用户第一次开机,收到该小区的广播消息中携带的LAI+CGI 值,向网络侧发起位置更新请求消息,消息中携带IMSI 号码,LAI+CGI 信息。 2、MSC/VLR 根据手机上报的IMSI 号码,进行GT 翻译,找到该IMSI 所对应的归属HLR 信令点。并存储移动台的LAI (IMSI 号码对HLR 信令点的GT 翻 译) 、MSC 根据IMSI 翻译出的HLR 信令点向HLR 请求识别号,IMSI 、MSISDN 号码 4、HLR 记录该MSC/VLR 识别码,并建立该移动台IMSI 、MSISDN 号码与 MSC/VLR 识别码的对应关系。以便进行语音呼叫。(即移动台完成了HLR 里的位置登记) 图2 :跨局位置更与相关号码对应关系流程分析 1、移动台漫游到MSC/VLR (2)局,收到该小区BCCH 信道广播消息中携带的LAI+CGI 值,发现与本移动台存储的LAI 值不符,触发位置更新请求,向MSC/VLR (2)请求位置更新,消息中携带该移动台的IMSI 号码 2、MSC/VLR (2)根据移动台上报的IMSI 号码,进行GT 翻译,找到该IMSI 所对应的归属HLR 信令点。并存储移动台的LAI 、MSC (2)向HLR 请求该用户的用户MSC/VLR IMSI 、MSISDN 号码 4、HLR 记录该MSC/VLR (2 )识别码,并建立该移动台IMSI 、MSISDN 号码与(2)识别码的对应关系。以5、HLR 把该MSC/VLR (2)识别号码翻译成MSC/VLR (2)的信令点,找到该MSC/VLR (2),向MSC/VLR 插入该用户的用户数据。并在消息中携带该HLR 的识别号。 6、MSC/VLR (2)把HLR 识别号码翻译成HLR 信令点,向HLR 发送插入数据响应消息8、HLR 5、HLR 把该MSC/VLR 翻译成MSC/VLR 的信令点,找到该MSC/VLR ,向MSC/VLR 插入该用户的用户数据(HLR 中需要做的MSC/VLR 识别号与 MSC/VLR 信令点的GT 翻译) 7、HLR 根据记录的MSC/VLR (1)识别号,翻译成MSC/VLR (1)的信令点,向MSC(1)发送删除用户数据的消息。消息中携带HLR 识别号。
LTE信令流程
目录 第一章协议层与概念 (5) 1.1控制面与用户面 (5) 1.2接口与协议 (5) 1.2.1NAS协议(非接入层协议) (7) 1.2.2RRC层(无线资源控制层) (7) 1.2.3PDCP层(分组数据汇聚协议层) (8) 1.2.4RLC层(无线链路控制层) (8) 1.2.5MAC层(媒体接入层) (9) 1.2.6PHY层(物理层) (10) 1.3空闲态和连接态 (12) 1.4网络标识 (13) 1.5承载概念 (14) 第二章主要信令流程 (16) 2.1 开机附着流程 (16) 2.2随机接入流程 (19) 2.3 UE发起的service request流程 (23) 2.4寻呼流程 (26) 2.5切换流程 (27) 2.5.1 切换的含义及目的 (27) 2.5.2 切换发生的过程 (28) 2.5.3 站内切换 (28) 2.5.4 X2切换流程 (30) 2.5.5 S1切换流程 (32) 2.5.6 异系统切换简介 (34) 2.6 CSFB流程 (35) 2.6.1 CSFB主叫流程 (36) 2.6.2 CSFB被叫流程 (37) 2.6.3 紧急呼叫流程 (39) 2.7 TAU流程 (40) 2.7.1 空闲态不设置“ACTIVE”的TAU流程 (41)
2.7.2 空闲态设置“ACTIVE”的TAU流程 (43) 2.7.3 连接态TAU流程 (45) 2.8专用承载流程 (46) 2.8.1 专用承载建立流程 (46) 2.8.2 专用承载修改流程 (48) 2.8.3 专用承载释放流程 (50) 2.9去附着流程 (52) 2.9.1 关机去附着流程 (52) 2.9.1 非关机去附着流程 (53) 2.10 小区搜索、选择和重选 (55) 2.10.1 小区搜索流程 (55) 2.10.1 小区选择流程 (56) 2.10.3 小区重选流程 (57) 第三章异常信令流程 (60) 3.1 附着异常流程 (61) 3.1.1 RRC连接失败 (61) 3.1.2 核心网拒绝 (62) 3.1.3 eNB未等到Initial context setup request消息 (63) 3.1.4 RRC重配消息丢失或eNB内部配置UE的安全参数失败 (64) 3.2 ServiceRequest异常流程 (65) 3.2.1 核心网拒绝 (65) 3.2.2 eNB建立承载失败 (66) 3.3 承载异常流程 (68) 3.3.1核心网拒绝 (68) 3.3.2 eNB本地建立失败(核心网主动发起的建立) (68) 3.3.3 eNB未等到RRC重配完成消息,回复失败 (69) 3.3.4 UE NAS层拒绝 (70) 3.3.5上行直传NAS消息丢失 (71) 第四章系统消息解析 (72) 4.1 系统消息 (73) 4.2 系统消息解析 (74) 4.2.1 MIB (Master Information Block)解析 (74) 4.2.2 SIB1 (System Information Block Type1)解析 (75) 4.2.3 SystemInformation消息 (77) 第五章信令案例解析 (83) 5.1实测案例流程 (84)
1 信令分析 在分析问题时,请参照正确的流程,逐步检查到底哪一条消息没有收到,并且分析上一条消息里面携带的内容,从而定位原因所在。 1.1 主被叫呼叫建立流程 1.1.1正常信令 在分析接入问题时,请参照上图所示正确的流程,逐步检查到底哪一条消息没有收到,且分析上一条消息里面携带的内容,从而定位原因所在 【注】Abis-BTS setup消息里面,携带了接入的小区、扇区、walsh码、频点。 关键点1:BSC向MSC发送CM Service Request后,是否收到Assignment Request。如果没有收到MSC发的Assignment Request,等到6s后定时器超时,基站会给手机发送release order.这种情况是A1接口失败。 关键点2:BTS是否向BSC发送Abis-BTS Setup Ack。Abis如有问题,如误码高、信令链路带宽不足等,将会体现为Abis无法建链成功,话统原因“指配资源失败” 关键点3:是否发送ECAM(扩展信道指配消息)消息。如Abis正常建链,但却没有发
送ECAM消息,在话统里面会体现为“指配资源失败”,可能原因是walsh、CE、power不足。 关键点4:是否在F-DSCH发送order message,如没有收到,说明捕获业务信道前导帧失败。 关键点5:是否发送Assignment complete。如发送表明呼叫建立成功。如没有收到,在话统里面体现为“信令交互失败”。 被叫流程与主叫几乎完全一致,被叫中的Paging Response相当于主叫的origination message。 1.1.2典型异常信令 1、A1接口失败。 2、传输误码率高导致指配资源失败
Layer 3信令分析及流程详解汇编Layer 3信令是看网络运行情况的信息层,从第三层可以看到网络的各种动作:如:呼叫流程、拥塞、用户忙、位置更新等,并且可以对路测中的各种问题如掉话、切换失败等网络事件的原因进行准确的分析。 系统信息一般有8个类型,分别是1、2、3、4、5、6、7、8,Type 1~4只出现在待机状态下,Type 5~6只出现在通话状态下,明白这点,对以后的分析至关重要。其中2中含有:2、2bis、2ter, 5中含有5、5bis、5ter,所以总共有12种系统信息,系统信息1仅用于跳频,所以称为选择项。其中1、2、3、4、 2bis、 2ter 、7、8都在BCCH上发送,由IDLE模式下的移动台接收。5、5bis、5ter、6在SACCH上发送,由ACTIVE模式下的移动台接收。一般来说所有系统信息在连续的8个51复帧中发送完,如下图示: 上图中的TC表示复帧序列号,可以看出,当TC=4、5时,发送的内容是可选的,其它是固定的。 TC=0固定发送跳频信息,当出现上图示的1(3)时,表示跳频时发类型1,不跳频时发类型3 当类型4中发送的关于小区重选信息不够完整时,由类型7、8补充。且在TC=7、3时发送(上图示) 对于类型5、6在下行的SACCH上发送,并没有复帧规范,除非切换完成后要立即发送类型5、6。 1、System Information Type1
说明:系统信息类型 1 (频率信息) 此类型仅用于跳频时,发送内容为: 第一、小区信道描述。用于通知移动,小区采用的频带与可以供跳频用的频点。对于GSM900与GSM1800采用的格式是不同的。对于GSM900: 有一个BIT MAP 0(比特位图)用于描述两方面信息,分别为: CA-NO,取值分别为:0、1、2,代表,GSM900、GSM1800、GSM1900。 CA-ARFCN,采用的有效射频频点,当为GSM900,将有一个相应于124个频点的124位图,当某个频点被采用时,相应的比特位被置为1,否则将被置为0. 对于GSM1800情况点不同。由于频点太多,不用位图,而用别的编码方式,FORMAD-IND=?来描述编码方式,后面跟一串编码比特来表示。 第二、RACH控制参数,描述的两个数据为;ACC、EC,ACC称为接入控制等级,分为0-9与 11-15,0-9表示普通级,所有移动台被定义为0-9,11-15为优先级,10表示EC,如果此位取0,表示所有移动台允许进行紧急呼叫,取1时,只有11-15优先级的移动台可以进行紧急呼叫。 CB——小区禁止标志,用一个比特表示。
GSM 信令流程(菜鸟多看看,不要到处跑) GSM 系统使用类似OSI 协议模型的简化协议,包括物理层(L1)、数据链路层(L2)和应用层(L3)。L1是协议模型最底层,提供物理媒介传输比特流所需的全部功能。L2保证正确传递消息及识别单个呼叫。在GSM 系统中,无线接口(Um )上的L1和L2分别是TDMA 帧和LAPDm 协议。在网络侧,Abis 接口和A 接口使用的L1均为E1传输方式,L2分别为LAPD 和MTP 协议。在Um 接口,MS 每次呼叫时都有一个L1和L2层的建立过程,在此基础上再与网络侧建立L3上的通信。在网络侧(A 和Abis 接口),其L1和L2(SCCP 除外)始终处于连接状态。L3层的通信消息按阶段和功能的不同,分为无线资源管理(RR )、 G C H ) C C H )H )
移动性管理(MM)和呼叫控制(CC)三部分。 1、建立RR连接 RR的功能包括物理信道管理和逻辑信道的数据链路层连接等。 在任何情况下,MS向系统发出的第一条消息都是CH-REQ(信道请求),要求系统提供一条通信信道,所提供的信道类型则由网络决定。CH-REQ有两个参数:建立原因和随机参考值(RAND)。建立原因是指MS发起这次请求的原因,本例的原因是MS发起呼叫,其它原因有紧急呼叫、呼叫重建和寻呼响应等。RAND是由MS确定的一个随机值,使网络能区别不同MS所发起的请求。RAND有5位,最多可同时区分32个MS,但不保证两个同时发起呼叫的MS的RAND值一定不同。要进一步区别同时发起请求的MS,还要根据Um接口上的应答消息。 CH-REQ消息在BSS内部进行处理。BSC收到这一请求后,根据对现有系统中无线资源的判断,分配一条信道供MS使用。该信道是否能正常使用,还需BTS作应答证实,Abis接口上的一对应答消息CHACT(信道激活)和CHACK(信道激活证实)完成这一功能。CHACT指明激活信道工作所需的全部属性,包括信道类型、工作模式、物理特性和时间提前量等。 网络准备好合适的信道后,就通知MS,由IMMASS(立即指配)消息完成这一功能。在IM-MASS中,除包含CHACT中的信道相关信息外,还包括随机参考值RA、缩减帧号T、时间提前量TA等。RA值等于BSS系统收到的某个MS发送的随机值。T是根据收到CH-REQ时的TD-MA帧号计算出的一个取值范围较小的帧号。RA和T值都与请求信道的MS直接相关,用于减少MS之间的请求冲突。TA是根据BTS收到RACH信道上的CH -REQ信息进行均衡时,计算出来的时间提前量。MS根据TA确定下一次发送消息的时间提前量。 IMMASS的目的是在Um接口建立MS与系统间的无线连接,即RR连接。MS收到IM -MASS后,如果RA值和T值都符合要求,就会在系统所指配的新信道上发送SABM帧,其中包含一个完整的L3消息(MP-L3-INF),这条消息在不同的接口有不同的作用。在Um接口,SABM帧是LAPDm层上请求建立一个多帧应答操作方式连接的消息。系统收到SANM帧后,回送一个UA帧,作为对SABM帧的应答,表明在MS与系统之间已建立了一条LAPDm通路;另外,此UA帧的消息域包含同样一条L3消息,MS收到该消息后,与自己发送的SABM帧中相应的内容比较,只有当完全一样时,才认为被系统接受。L3消息中包含MS的IMSI,IMSI对每个MS是唯一的,这可保证在该信道上只有一个MS可接入系统。在Abis接口,这条消息是ESTIND(建立指示),用来通知已建立LAPDm连接,作为对IMMASS消息的应答。 在SANM帧中,透明传输到MSC的L3消息是A接口的第1条L3消息。尽管A接口
Layer 3信令分析及流程详解汇编
Layer 3信令是看网络运行情况的信息层,从第三层可以看到网络的各种动作:如:呼叫流程、拥塞、用户忙、位置更新等,并且可以对路测中的各种问题如掉话、切换失败等网络事件的原因进行准确的分析。 系统信息一般有8个类型,分别是1、2、3、4、5、6、7、8,Type 1~4只出现在待机状态下,Type 5~6只出现在通话状态下,明白这点,对以后的分析至关重要。其中2中含有:2、2bis、2ter,5中含有5、5bis、5ter,所以总共有12种系统信息,系统信息1仅用于跳频,所以称为选择项。其中1、2、3、4、2bis、2ter 、7、8都在BCCH上发送,由IDLE模式下的移动台接收。5、5bis、5ter、6在SACCH上发送,由ACTIVE模式下的移动台接收。一般来说所有系统信息在连续的8个51复帧中发送完,如下图示: 上图中的TC表示复帧序列号,可以看出,当TC=4、5时,发送的内容是可选的,其它是固定的。 TC=0固定发送跳频信息,当出现上图示的1(3)时,表示跳频时发类型1,不跳频时发类型3 当类型4中发送的关于小区重选信息不够完整时,由类型7、8补充。且在TC=7、3时发送(上图示) 对于类型5、6在下行的SACCH上发送,并没有复帧规范,除非切换完成后要立即发送类型5、6。 1、System Information Type1
说明:系统信息类型1 (频率信息) 此类型仅用于跳频时,发送内容为: 第一、小区信道描述。用于通知移动,小区采用的频带与可以供跳频用的频点。对于GSM900与GSM1800采用的格式是不同的。对于GSM900: 有一个BIT MAP 0(比特位图)用于描述两方面信息,分别为: CA-NO,取值分别为:0、1、2,代表,GSM900、GSM1800、GSM1900。 CA-ARFCN,采用的有效射频频点,当为GSM900,将有一个相应于124个频点的124位图,当某个频点被采用时,相应的比特位被置为1,否则将被置为0. 对于GSM1800情况点不同。由于频点太多,不用位图,而用别的编码方式,FORMAD-IND=?来描述编码方式,后面跟一串编码比特来表示。 第二、RACH控制参数,描述的两个数据为;ACC、EC,ACC称为接入控制等级,分为0-9与11-15,0-9表示普通级,所有移动台被定义为0-9,11-15为优先级,10表示EC,如果此位取0,表示所有移动台允许进行紧急呼叫,取1时,只有11-15优先级的移动台可以进行紧急呼叫。 CB——小区禁止标志,用一个比特表示。
LTE空口信令流程详解1、附着信令流程 1.1 、Attach附着信令流程 (统计时延:红色的为开始和结束信令) EPS MM Attach request EPS MM Unknown(0x0734) UL CCCH rrcConnectionRequest DL CCCH rrcConnectionSetup UL DCCH rrcConnectionSetupComplete DL DCCH rrcConnectionReconfiguration DL DCCH dlInformationTransfer UL DCCH rrcConnectionReconfigurationComplete EPS MM Security protected NAS message EPS MM Authentication request EPS MM Authentication response EPS MM Unknown(0x077B) UL DCCH ulInformationTransfer DL DCCH dlInformationTransfer EPS MM Security protected NAS message EPS MM Security mode command EPS MM Security mode complete EPS MM Unknown(0x0790) UL DCCH ulInformationTransfer DL DCCH ueCapabilityEnquiry UL DCCH ueCapabilityInformation DL DCCH securityModeCommand DL DCCH rrcConnectionReconfiguration UL DCCH rrcConnectionReconfigurationComplete EPS MM Security protected NAS message EPS MM Attach accept EPS SM Activate default EPS bearer context request EPS SM Activate default EPS bearer context accept EPS MM Attach complete EPS MM Unknown(0x072D) UL DCCH ulInformationTransfer DL DCCH rrcConnectionReconfiguration UL DCCH rrcConnectionReconfigurationComplete
TD-LTE呼叫信令流程分析2011年评审通过
1文档介绍 1.1 文档目的 预期的读者是ENODEB软件工程师、软件测试工程师以及网规网优人员。 1.2 文档范围 本文分析了SERVICE REQUEST、专用承载建立、修改和释放过程中涉及的各条消息以及每条消息中包含的IE。 1.3 参考资料 【1】LTE_call_processing_entity_msg_flow_zengzhaohui.vsd 【2】3GPP TS 36.413 S1 Application Protocol (S1AP)(Release 9) 【3】3GPP TS 24.301 Non-Access-Stratum (NAS) protocol for Evolved Packet System (EPS) (Release 9) 【4】3GPP TS 36.331 Radio Resource Control (RRC) (Release 9) 1.4 术语和缩略语定义 略。
2公用子流程 2.1.1RRC连接建立 2.1.1.1 RRC连接建立相关流程 图 2-1: RRC连接的成功建立流程 图2-2: RRC连接建立,网络侧发起拒绝 2.1.1.2 关键消息 RRCConnectionRequest RRCConnectionRequest消息用于请求建立RRC连接。该消息的一些具体信息为: 信令承载: SRB0 RLC-SAP:TM 逻辑信道:CCCH 消息的主要IE:第四节所附EXCEL文档 RRCConnectionSetup RRCConnectionSetup消息用于建立SRB1。该消息的一些具体信息为: 信令承载: SRB0 RLC-SAP:TM 逻辑信道:CCCH 消息的主要IE:第四节所附EXCEL文档 RRCConnectionSetupComplete RRCConnectionSetupComplete消息表示成功建立RRC连接。该消息的一些具体信息为:
GSM信令流程分析 一、常见业务流程 1.移动主叫流程
移动主叫流程图 1.1信道请求 MS通过动态地在RACH信道(随机接入信道)上发送一个随机接入脉冲向一个BTS申请一条信道。在信道请求消息中包括了建立的原因,这个原因可能是“寻呼响应”、“紧急呼叫”、“移动主叫”、“短消息业务”或“其他”,比如“位置更新”。此外,这条消息还包括随机参数,移动台(MS)随机的选5个比特作为随机参数。这些参数的作用是:当两个移动台同时接入网络时,网络能运用这些参数来区分这些移动台。Random reference有5位,最多可同时区分32个MS,但不保证两个同时发起呼叫的MS 的RAND值一定不同。要进一步区别同时发起请求的MS,还要根据Um接口上的应答消息 下面是一个Channel Request信令的举例
1.2 信道请求 BTS 向BSC 发一条信道请求消息。通过这条消息,BTS 进一步向BSC 传递由移动台发起的信道请求。实际上,信道请求消息中除了包含申请信道消息中的一些消息外,还包括通过BTS 加入的一些消息。申请参数直接从信道请求消息中来,初始时间提前量TA (接入延迟)由BTS 加入到这条消息中去。 1.3 信道激活 收到从BTS 发来的申请信道消息后,BSC 开始按照一定的条
件为此次呼叫寻找和分配SDCCH信道,同时BSC向BTS发送一条信道激活消息。其中最重要的是:分配给哪个BTS以及此SDCCH 的信道组合。此消息中包含的参数有:DTX控制、信道的ID(识别)、信道描述和移动分配、移动台和基站的最大功率电平、BSC 计算的有关此次接入的初始时间提前量等。 1.4信道激活证实 这是对信道激活消息的应答。当BTS收到这条消息后,它开始在SACCH信道发送和接受消息。 1.5立即指配命令 BSC告诉BTS关于被使用的SDCCH信道。 1.6立即指配 基站分系统通过AGCH信道告知移动台有关使用的SDCCH信道的情况。实际上,这条消息是一条从网络向移动台发送的从AGCH信道转到先前定义的SDCCH信道工作的指令。在这条消息
VOLTE信令流程 VOLTE是基于SIP协议的语音通话,所有与IMS交互的信令全部为SIP信令,在理解VOLTE信令方面必须对SIP信令进行了解,EPC只是做为业务承载体。由于SIP信令是以加密方式传输,SIP信令只有在CN侧和终端侧才能解码,基站CDL无法记录SIP信令,同时CDL无法解码较多NAS层直传消息,所以本文中的信令说明部分不结合CDL信令进行说明1.注册流程及重要信令详解 SIP 提供了发现机制,如果用户要发起和另一个用户的会话,SIP 必须发现可到达目的用户的当前主机,注册将记录地址 URI 和一个或者多个联系地址相关联,这样才能进行呼叫等业务。 严格意义上说,SUBSCRIBE和NOTIFY过程不属于注册过程,但由于该过程在注册完成后紧跟着出现,所以本文将该过程放在注册流程中进行说明。用户的注销过程与注册过程相似,主要就是注销请求中,expire值为0,所以本文中不再进行单独说明,注销过程无SUBSCRIBE信令,是因为UE注册时已有SUBSCRIBE。 信令说明如下: 1.UE进行Attach,建立QCI=9的默认承载,并使用IMS APN建立PDN连接; 2.建立立QCI=5的默认承载,用于传送SIP信令; 3.UE通过QCI=5的默认承载向IMS发起注册请求; 4.P-CSCF通过HSS获知用户信息不在数据库中,便向终端代理回送401 Unauthorized 质询信息,其中包含安全认证所需的令牌;
5.终端将用户标识和密码根据安全认证令牌加密后,再次用REGISTER消息报 告给P-CSCF服务器; 6.P-CSCF将REGISTER 消息中的用户信息解密,验证其合法后,IMS核心网 将该用户信息登记到数据库中,并向终端返回成功响应消息200 OK; 7.用户向IMS订阅注册事件包 8.服务器应答订阅成功 9.IMS服务器发送notify消息,由于订阅的用户已经注册,所以IMS服务器 回应Notify消息中,状态为active,同时携带XML信息 10.终端发送Notify 200表示接收成功 注册过程测试信令载图如下: 注销过程测试信令截图如下: 1)Activate Default EPS Bearer Context Request(QCI=5) 该信令是用于建立QCI=5的默认承载,所有SIP信令都通过QCI=5的承载传输,该信令的内容已在该信令前的RRC重配置中附带下来。 主要说明如下: 该信令中主要是关注QCI等级,必须是QCI=5,才能传输SIP信令,ERAB ID=6 2)REGISTER(1ST Sip Register Request)& REGISTER 401(Unauthorized) REGISTER信令是用于网络注册,建立关联
信令流程分析部分 开机入网总流程 1.2 随机接入过程 随机接入过程是UE向系统请求接入,收到系统响应并分配接入信道资源的过程随机接入分为竞争与非竞争两种方式。非竞争只应用于切换和下行数传场景。
图1-1基于竞争的随机接入流程 消息说明: 1. MSG1:UE发送,消息中携带preamble码 2. MSG2:eNB侧接收到MSG1后,返回RAR响应,RAR中携带了TA调整和 上行授权指令以及T-CRNTI号(临时)。 3. MSG3(RRC连接请求):UE收到MSG2后,判断是否是属于自己的RAR消 息(利用Preamble ID核对),并发送MSG3消息,携带UE-ID。 4. MSG4(RRC连接建立):eNB发送,UE正确接收MSG4完成竞争解决。 图1-2基于非竞争的随机接入流程 对于非竞争的随机接入过程,preamble码由eNB分配,到RAR正确接受后就结束。 1.3 RRC连接建立
?RRC连接建立流程 在随机接入过程中,MSG1和MSG2是底层消息,L3是看不到的。所以在信令跟踪上,UE入网的第一条信令便是RRC_CONN_REQ。 常见失败分析: 1、RRC SETUP REQ消息无响应 ENB接收到UE的RRC SETUP REQ消息没有任何消息下发, UE在此状态下可能会发起RRC 消息请求重试。 出现此问题时,大多数情况是ENODEB的资源已经耗尽,无法给新接入的UE分配资源。 2、UE无应答 ENB 在发送了RRC SETUP消息后,UE没有发送RRC SETUP CMP消息。 出现此问题后,eNodeB在等待RRC SETUP CMP消息超时后会本地释放分配给UE的资源并等待UE的下次建立。出现此情况一般情况是UE的上行信道较差,无法使用分配的专用资源与eNodeB建立连接。 ?专用S1连接建立 初始直传消息,由基站发往核心网,包含Nas消息ATTACH REQ,请求在核心网创建上下文。
LTE Attach流程 1.1 正常流程 UE刚开机时,先进行物理下行同步,搜索测量进行小区选择,选择到一个suitable或者acceptable小区后,驻留并进行附着过程。附着流程图如下: Attach流程图 说明: 1)步骤1~5会建立RRC连接,步骤6、9会建立S1连接,完成这些过程即标志着NAS
signallingconnection建立完成,见协议24.301。 2)消息7的说明:UE刚开机第一次attach,使用的IMSI,无Identity过程;后续,如果有有效的 GUTI,使用GUTI attach,核心网才会发起Identity过程(为上下行直传消息)。 3)消息10~12的说明:如果消息9带了UE Radio Capability IE,则eNB不会发送 UECapabilityEnquiry消息给UE,即没有10~12过程;否则会发送,UE上报无线能力信息后,eNB再发UE Capability Info Indication,给核心网上报UE的无线能力信息。 为了减少空口开销,在IDLE下MME会保存UE Radio Capability信息,在INITIAL CONTEXT SETUP REQUEST消息会带给eNB,除非UE在执行attach或者"first TAU following GERAN/UTRAN Attach" or "UE radio capability update" TAU过程(也就是这些过程MME不 会带UE Radio Capability信息给eNB,并会把本地保存的UE Radio Capability信息删除, eNB会问UE要能力信息,并报给MME。注:"UE radio capability update" TAU is only supported for changes of GERAN and UTRAN radio capabilities in ECM-IDLE.)。 在CONNECTED下,eNB会一直保存UE Radio Capability信息。 UE的E_UTRAN无线能力信息如果发生改变,需要先detach,再attach。 4)发起UE上下文释放(即21~25)的条件: eNodeB-initiated with cause e.g. O&M Intervention, Unspecified Failure, User Inactivity, Repeated RRC signalling Integrity Check Failure, Release due to UE generated signalling connection release, etc.; orMME-initiated with cause e.g. authentication failure, detach, etc. 5)eNB收到msg3以后,DCM给USM配置SRB1,配置完后发送msg4给UE;eNB在发送 RRCConnectionReconfiguration前,DCM先给USM配置DRB/SRB2等信息,配置完后发送RRCConnectionReconfiguration给UE,收到RRCConnectionReconfigurationComplete后,控制面再通知用户面资源可用。 6)消息13~15的说明:eNB发送完消息13,并不需要等收到消息14,就直接发送消息15。 7)如果发起IMSI attach时,UE的IMSI与另外一个UE的IMSI重复,并且其他UE已经attach, 则核心网会释放先前的UE。如果IMSI中的MNC与核心网配置的不一致,则核心网会回复attach reject。 8)消息9的说明:该消息为MME向eNB发起的初始上下文建立请求,请求eNB建立承载资源, 同时带安全上下文,可能带用户无线能力、切换限制列表等参数。UE的安全能力参数是通过attach request消息带给核心网的,核心网再通过该消息送给eNB。UE的网络能力(安全能力)信息改变的话,需要发起TAU。